Co je zabezpečení fyzických informací?
Zabezpečení fyzických informací popisuje postupy a zásady související s ochranou dat, která mohou být fyzicky porušena. Odborníci často kontrastují s tímto konceptem se zabezpečením sítě nebo počítače. Mnoho organizací digitálně ukládá svá data do databází, což vyžaduje, aby odborníci na počítačovou bezpečnost, kteří používají brány firewall a hesla, omezili přístup. Fyzické informace se na druhé straně mohou objevit ve formě tištěných dokumentů nebo ústní komunikace. Profesionálové, kteří praktikují zabezpečení fyzických informací, se často zaměřují na ochranu informací před pachateli, kteří používají techniky, jako je sociální inženýrství, kopání odpadků pro likvidaci dokumentů a krádež dokumentů.
Společným zaměřením bezpečnosti fyzických informací je ochrana před sociálním inženýrstvím. Sociální inženýrství je zvyk manipulace s jednotlivci za účelem přístupu k privilegovaným informacím. Běžným příkladem sociálního inženýrství je situace, kdy útočník předstírá, že je autoritou, aby oklamal jednotlivce do vyzrazení informací, jako jsou hesla nebo čísla kreditních karet. Některé z nejúčinnějších metod zabezpečení fyzických informací pro boj s technikami sociálního inženýrství mohou zahrnovat implementační zásady týkající se toho, kdo a kdy může odborník mluvit o privilegovaných informacích. Další běžnou metodou zabezpečení je omezit, kdo může mít přístup k citlivým datům.
K ochraně tištěných dokumentů lze také použít taktiku zabezpečení fyzických informací. Běžnou metodou útočníků je vykopat odpadky organizace, aby získali citlivé informace. Bezpečnostní odborníci doporučují skartovat všechny dokumenty před jejich likvidací. V některých případech mohou být skartované dokumenty dokonce odstraněny z areálu organizace.
Krádež je další způsob útoku, kterého se profesionálové zabývající se bezpečností fyzických informací týkají. Útočníci by se mohli vloupat do oblasti, kde jsou uloženy dokumenty. Alarmy a kamery lze instalovat, aby se zabránilo tomuto druhu útoku. Jednotlivci, kteří chtějí získat dokumenty, mohou také použít techniku sociálního inženýrství, kterou představují jako zaměstnanci nebo úředníci. K potlačení tohoto problému lze použít software pro rozpoznávání jmen, hlasu a obličeje.
Digitální data jsou často ukládána v hardwaru, jako jsou jednotky a disky. Dalším běžným zaměřením fyzické bezpečnosti je zabránit útočníkům v přístupu k hardwaru, který by mohl obsahovat citlivá data. Sledovací zařízení a alarmy jsou účinnými zařízeními pro ochranu hardwaru.
Mnoho odborníků v oblasti bezpečnosti se domnívá, že mnoho organizací se zaměřuje na ochranu digitálně uložených dat, přičemž ignoruje zabezpečení fyzických informací. Z tohoto důvodu mnoho vědců a odborníků píše o vývoji bezpečnostních strategií, které využívají aspekty z obou bezpečnostních polí. Někteří odborníci na zabezpečení fyzických informací se připojují k firmám poskytujícím počítačové zabezpečení, aby mohli klientům poskytovat ještě vyšší úroveň ochrany.